Vertraulichkeit, Verfügbarkeit und Integrität der elektronischen Informationen müssen sichergestellt werden. Informationssicherheit dient dem Schutz vor Gefahren bzw. Bedrohungen, der Vermeidung von wirtschaftlichen Schäden und der Minimierung von Risiken. In der Praxis orientiert sich die Informationssicherheit im Rahmen des IT-Sicherheitsmanagements unter anderem an der internationalen ISO/IEC-27000-Normenreihe.
Angriffe in Form des Business E-Mail Compromise (BEC) auf die Produktions- und Fertigungsindustrie gelten laut VIPRE Q3 2024 Email Threat Report als die bevorzugte Angriffsform von Cyber-Kriminellen. Dabei… Mehr lesen
Erhebliche Auswirkungen auf Unternehmen bringt die Anpassung an die zentrale Cyber-Sicherheitsrichtlinie NIS2 mit sich. Eine Studie von Veeam stellt fest, dass die meisten IT-Führungskräfte zwar zuversichtlich sind, die… Mehr lesen
Ein umfangreicher Forschungsbericht gibt Einblicke in ein über Jahre andauerndes Katz-und-Maus-Spiel zwischen Sophos und mehreren, miteinander verbundenen nationalstaatlichen Gegnern mit Sitz in China. (mehr …) Mehr lesen
Malvertising-Kampagnen zum Erbeuten persönlicher Zugangsdaten und zur Übernahme von Facebook-Businesskonten stehen im Mittelpunkt des Interesses bei Cyber-Kriminellen. Sie suchen dazu mit dem SYS01-Infostealer nach persönlichen Daten, wollen die… Mehr lesen
Die Threat-Analysten von Barracuda Networks haben eine neue Generation von Phishing-Angriffen mithilfe von QR-Codes identifiziert, die darauf abzielen, herkömmliche Sicherheitsmaßnahmen zu umgehen. Die dafür verwendeten Methoden umfassen QR-Codes,… Mehr lesen
Der Threat Intelligence Report für das erste Halbjahr 2024 von Ontinue zeigt, dass insbesondere Cyber-Attacken auf die Fertigungsbranche und den Industriesektor zunehmen. Neben Einblicken in die aktuelle Bedrohungslage… Mehr lesen
Künstliche Intelligenz (KI) erschwert die Erkennung von Phishing- und Smishing-Angriffen. 84 Prozent der IT-Führungskräfte bestätigen die zunehmende Herausforderung – so zumindest eine aktuelle Security-Studie. (mehr …) Mehr lesen
Application Programming Interfaces (APIs) gelten als lohnenswerte Ziele für Cyber-Kriminelle, denn in vielen Unternehmen fehlt ein Monitoring über schadhafte Strukturen oder Drittanbieter-APIs. Vor allem vier Bereiche vergrößern das… Mehr lesen
Gestohlene oder erratene Passwörter ermöglichen Identitätsdiebstahl von Verbraucherinnen und Verbrauchern oder sogar Zugang zu Unternehmensnetzwerken. Sichere Authentisierungsverfahren sind daher von besonderer Bedeutung. Längst gelten einfache Nutzernamen-Passwort-Kombinationen als unsicher,… Mehr lesen
Eine besondere Form der digitalen Täuschung gewinnt „dank KI (Künstlicher Intelligenz) an Bedeutung: Deepfakes. Diese hochrealistischen, synthetischen Nachahmungen bereiten Unternehmen und öffentlichen Organisationen in puncto Cyber-Sicherheit große Schwierigkeiten.… Mehr lesen
